| ВирусыАВТОР | СООБЩЕНИЕ |
---|
Сейчас нет на сайте Репутация: 131 Регистрация: 17.11.2009 Всего сообщений: 10222 Откуда: https://t.me/Profi_org |
| А вот что пишет с браузера | | JPG 54.8 Kб |
|
| | Имя: Света и +1 еще Сейчас нет на сайте Репутация: 107 Регистрация: 25.04.2009 Всего сообщений: 3170 Откуда: Ту область |
| Ser077, Троян Vundo – это опасный и широкораспространённый троян, так же известен как VirtuMonde, WindowsUpd, Adware.VirtuMonde, TrojanDownloader.Win32.Agent.e, ADW_TARGETSOFT.A. Этот троян довольно трудно удалить с компьютера, при этом часто с ним не справляются многие именитые антивирусные и снтиспайварные программы. Причина этому – полиморфизм трояна, каждый компьютер заражён индивидуальным образом, при этом при каждой перезагрузке часть компонентов меняет свои имена и CLSID. Но при этом троян Vundo обладает рядом признаков, по которым опытный специалист его сразу узнает.
Основные симптомы заражения трояном Vundo. Множество вплывающих окон. Резкое замедление работы компьютера. Поддельные сообщения службы безопасности о том, что компьютер заражён и необходимо скачать специальную программу, чтобы вылечить компьютер. ОБЯЗАТЕЛЬНО игнорируйте это сообщение, ни в коем случае не скачивайте и не устанавливайте никаких дополнительных программ. Ваш антивирус сообщает об заражении компьютера трояном Vundo и не может его удалить | |
| | Сейчас нет на сайте Репутация: 131 Регистрация: 17.11.2009 Всего сообщений: 10222 Откуда: https://t.me/Profi_org |
| DreamFire, успокоила супер,а как удалить его,без похода в СЦ и переустановки системы? | |
| | Имя: Света и +1 еще Сейчас нет на сайте Репутация: 107 Регистрация: 25.04.2009 Всего сообщений: 3170 Откуда: Ту область |
| Ser077, пока результат не готов | |
| | Сейчас нет на сайте Репутация: 131 Регистрация: 17.11.2009 Всего сообщений: 10222 Откуда: https://t.me/Profi_org |
| DreamFire, понятно.буду ждать. | |
| | Сейчас нет на сайте Репутация: 186 Регистрация: 27.07.2006 Всего сообщений: 6924 Откуда: Новосибирск |
| Ser077, ты хостис заменил? | |
| | Сейчас нет на сайте Репутация: 131 Регистрация: 17.11.2009 Всего сообщений: 10222 Откуда: https://t.me/Profi_org |
| Dust, нет пока.если это решит проблему,заменю с радостью) | |
| | Сейчас нет на сайте Репутация: 186 Регистрация: 27.07.2006 Всего сообщений: 6924 Откуда: Новосибирск |
| Ser077, c:\Windows\System32\drivers\etc\hosts и че мозг второй день паришь? | |
| | Сейчас нет на сайте Репутация: 131 Регистрация: 17.11.2009 Всего сообщений: 10222 Откуда: https://t.me/Profi_org |
| Dust, заменил.разницы не заметил | |
| | Имя: Света и +1 еще Сейчас нет на сайте Репутация: 107 Регистрация: 25.04.2009 Всего сообщений: 3170 Откуда: Ту область |
| Ser077, Сереж Все готово сделай скрипт в программе Выполните скрипт в AVZ: begin QuarantineFile('C:\Windows\system32\nhkswpk.dll',''); DeleteFile('C:\Windows\system32\nhkswpk.dll'); ExecuteSysClean; RebootWindows(true); end. |
AVZ -- Фаил- Выполнить скрипт- Вставить текст из спойлера нажать выполнить (копировать как есть не узменять ничего)
И загрузи во временные фаил который будет в папке Quarantine
как перегрузиться комп сделай снова все логи только с пункта 3 - 4. отключить только антивирус. http://profismart.org/web/pps1964554.php#n1964554
virusinfo_syscheck.zip. hijackthis.log и два этих лога.
да к стати забыла сказать комп перезагрузиться после скрита !!! | |
|
|
|